Wed, 22 Dec 2004
Sometimes everything sucks!
Did I already mention that? Secure Email for one example.
Okay, there is gnupg. Works very well for me, but it's difficult to explain to unexperienced users (at least I failed many times to explain it to members of my family) and it isn't accepted everywhere.
I especially dislike the second point. Ordering some stuff from a shop or sending forms to agency could be quite simple. As in many other countries, we have a law for electronic signatures. But gpg and it's web of trust fails, since you need a central certificate authority for a valid certificate.
Okay, then there is Thawte and it's web of trust, where you can get this s/mime stuff, which you actually can get somehow running under Linux and mutt. You need to get enough points in there Web of trust install firefox or Mozilla, create somehow a certificate, which is magically signed by Thawte (although you created it locally), export it from Mozilla, import it with openssl, tweak your muttrc and it works. Perhaps.
Beside the point, that I didn't understand how it works in general, there are the normal points that suck: You get only certificates for e-mail for free from Thawte. And even then they might revoke it anytime, and tell you: Sorry, but we are a company and like to earn money. Please pay us, if like to get a working certificate. All in all: It's all the stuff I dislike about companies, and why I love community efforts.
A nice point is, that Thawte certificates strictly speaking not fulfill the german law for electronic signatures. IIRC Thawte would need to ... pass some tests defined in the law, which they didn't tried yet for unknown reasons. But they are quite often accepted. I think most people can't differ between officially trusted and untrusted ca's.
Now you might think that CAcert is the solution: It claims to be a community project and you'll get certificates for your other services than email (e.g. your web server), too. But it sucks, too. One point is, that their root certificate isn't part of any browser or email reader yet. So you need to tell your friends/customers/whoever to install their root certificate to trust you. Oh, and it seems to have some problems with democratic / community too. I talked to some former project members (actually: I know more former than actual members), which complained all about missing democratic and that everything, from their domain to the root account of the main machine, would be controlled by a single person. Being a regular association with an elected board sounds quite useless, if there is one person, who has the last word, doesn't it?
Oh, year, I forgot to mention the CAs where you can buy your certificate. As far as I know, there are two kinds of CAs: Those who are so expensive I can't afford it, or those, who create the private key for you and keep a copy (for security reasons, you might loose yours) or just sell you a complete set including SmartCard, reader and Software. You can see quite funny faces, if you ask the last group mentioned questions like Does it run with Linux? or May I see the source code of this software, so I can trust it?.
Sometimes everything sucks. Can't we start a really community effort for digital signatures and all this stuff? I really think we need something like this.
postet at 04:44 into [Debian] permanent link
Where I am reigns chaos!
Today I've been at my local LUG to a joined x-mas and keysigning party. That was the most chaotic keysigning party I have ever been.
Two weeks ago, when someone came up with the idea of the keysigning party, it sounded quite easy: One volunteered to do a small talk about gpg, ssl, web of trust and all that stuff. He had no time to prepare something, so he did an improvised 10 minute talk (he would have been faster, if I didn't asked questions or clarified some points he didn't knew). Other problem was, that more people than calculated came.
However: The really big problem was, that somehow we tried to have three keysigning parties at once. One normal gpg/pgp party (with some people forgot to print enough fingerprints), one for Thawtes Web of Trust and one for CAcert.
Beside the normal problems of lost or expired passports, the whole situation got more complicated because unexperienced users didn't knew the difference of the three (although we send previously a small HOWTO), or didn't had copies of their passports for the later two.
Nice idea to do all that stuff in one go, but if we ever do such a thing again, we should really try to do it a bit less chaotic.
postet at 03:59 into [Debian] permanent link
Sat, 18 Dec 2004
Neue Telefonnummer!
Demnächst (Montag?) wird sich die Nummer meines Mobiltelefons ändern. Derzeit bin ich telefinisch lediglich zu Hause zu erreichen. Hey! Nicht lachen! Ab und zu höre ich meinen Anrufbeantworter wirklich ab!
Sollte ich vergessen haben, DIR meine neue Telefonnummer mitzuteilen: Sorry! Schick mir doch bitte eine E-Mail.
postet at 06:05 into [private] permanent link
Thu, 16 Dec 2004
Zwischen den Jahren ...
... also in den paar Tagen zwischen Weihnachten und Silvester, war bisher an der Uni eigentlich nie etwas los. Um Kosten zu sparen ist die Heizung abgestellt, Bibliotheken und Rechner-Pools sind geschlossen. Das hat bisher auch keinen gestört. Studierende und Personal feiern mit ihren Familien oder erholen sich gerade vom Feiern.
So war es zumindest in den letzten Jahren. Aber es muss gespart werden, weshalb sich irgendwer dazu entschlossen hat, dieses Jahr die verschwenderischen Freitage zu reduzieren, so dass wir kleinen Angestellten der Uni dieses Jahr auch zwischen den Jahren Dienst tun dürfen.
Ärgerlich: Ich kann mir nicht vorstellen, dass irgendeiner zur Uni kommen wird. Es wird also ein vollkommen verschwendeter Tag.
Doppelt ärgerlich, und dreifach verschwendet: Ich wollte zwischen den Jahren eigentlich nach Berlin, zum 21c3 fahren, kann es aber nicht, weil ich nun mal an einem Tag in dieser Woche arbeiten muss, und keinen finde, der mich zwischen den Jahren vertreten will.
postet at 15:53 into [university] permanent link
Tue, 14 Dec 2004
Ein Kumpel hatte ein blog...
... und was er darin reinschrieb, war eigentlich nicht für seine Bekannte gedacht. Eigentlich kein Problem: Dann sagt man denen einfach nichts davon, und verlinkt auch nicht von der Homepage, und man kann weiterhin seine seine intimsten Gefühle mitteilen, ohne befürchten zu müssen, sich vor seinen Bekannten zu blamieren.
Im Prinzip also alles okay. Bis diese Bekannten sich die Frage stellen: "Wo kommt eigentlich dem Dings sein Nickname her?" Also bemühen sie google ein wenig, und stossen ziemlich schnell auf sein Blog, dass natürlich seinen Nickname im Titel hat.
An dieser Stelle fängt es schon langsam lustig werden. Kurios wird es, wenn dieser blogger mitbekommt, dass da jemand mitliest, der es nicht sollte, und anschliessend sein blog zu macht. Also zumindest die Frontseite.
Selbst wenn man so Sachen wie Wayback-Machine, google cache oder einfach tiefergehende Links die immer noch funktionieren vergisst, muss man sich doch fragen, ob die Verhaltensweise der eines Vernunftbegabten Wesens war ;)
Und was lernen wir daraus?
- Stelle keine Informationen ins Netz, von denen du nicht willst, dass sie gelesen werden.
- Wenn du es doch tust, verstecke versuche Daten zu meiden, mit denen man dich leicht identifizieren kann. Vor allem Namen, Spitznamen und Bekannte und Wohnorte.
- Wenn du die Informationen löschst, mach es richtig.
- Wenn du die Informationen löschst, mach es rechtzeitig bevor sie in diversen Proxies, Caches, Screenshots oder sonstigen Dateien gesichert sind.
Und die wichtigste Lektion: Wenn jemand die dir peinlichen Informationen doch findet, und in einem den uni-fortunes veröffentlicht, so dass alle über dich lachen, hast du Wahl zwischen Selbstmord und mitlachen. Ich würde mich für mitlachen entscheiden ;-)
postet at 21:11 into [other] permanent link
About advertising...
Google has asked if they could advertise in our website. I'm still not completely sure, what I should think of this.
One point is, that we already get money for placing logos, links, etc. on DVDs, flyers, posters or lanyards we give away / sell at exhibitions. We have sponsors, we take money, we earn money.
IMHO placing Google ads on our website is a completely different matter, since we can't control for which we advertise. If you search in Germany on www.google.com/linux for Debian Linux the first payed Link is the Get the Facts Document from Microsoft. I took a screenshot.
Joey mentioned an other point some of our unpaid sponsors, like universities, may not be allowed to host mirrors with advertisements. A couple of years bag, our university got the offer for some kind of scheduling software for lectures. It had two benefits: All of our students could search the entire universities lecture timetable online, and it was offered quite cheap. But the company wanted a hint, that we were running their software. IIRC it took about three months and a couple of letters to our ministry to clear the legal position. So I think Joey might be right with this point.
I completely disagree with Martin Kraft, who stated: "more money is always good." Did you forget, that we are a free project? We should decide on technical reasons! We shouldn't sell us out, to no one. If it's a good service for our users AND it doesn't break our principles, we should do it.
What I'm wondering is, why no one pointed out the political argument. I have a bad feeling about the power google gained in the last years. For many people a document not listed at google does not exist. Many people don't know any other search engine at all. You might have heard stories about google removing pages in different countries. I have a really bad feeling about google and their business. If you ask me, our browsers should not have google as their default search engines for political reasons. But since the Google offers currently the technical most advanced solution, I don't think many people will understand my fears.
postet at 02:23 into [Debian] permanent link
Mon, 13 Dec 2004
Checkliste ...
... nur um sicher zu gehen, dass ich auch ja nichts vergessen habe:
- Prinzenrolle
- weisse Schokolade mit ganzen Haselnüssen
- Pringels Hot&Spicy
- Milde Salsa
- zwei Sixpack Malzbier
- grosse Tüten Chips
- Tiefkühlpizza
- Lord of the Rings Special Extended Edition
Ich glaub, ich hab alles. Für die nächsten 48 Stunden bin ich für niemanden zu sprechen!
postet at 17:32 into [private] permanent link
Sat, 11 Dec 2004
Betriebsauflug...
...Weihnachtsmarkt, Glühwein, Thailänder, Cocktails. Muss ich noch mehr sagen?
Ja: Ich sollte im Anschluss an sowas nicht versuchen zu programmieren, das sieht dann zwar sinnvoll aus, und macht auch was, ist aber schneller neu geschrieben, als von den Bugs bereinigt.
postet at 14:29 into [private] permanent link
Fri, 10 Dec 2004
Ich mag ja eigentlich Bachelor- / Masterstudiengänge nicht ...
... hauptsächlich, weil mir keiner richtig gut erklären konnte, was der grosse Vorteil sein soll - Details diskutiere ich gerne auf Anfrage, das würde hier sonst zu weit führen.
Was mich jedoch leicht an unserem Diplom zweifel lässt, ist die folgende Ausschreibung einer Diplomarbeit:
Diplomarbeits-Thema: Simulation von Prüfungsordnungen und Studiengängen
Beschreibung: Vor Einführung neuer Studiengänge oder neuer Prüfungsordnungen für bestehende Studiengänge sind häufig viele Entscheidungen und Festlegungen zu trefen, von denen im Vorhinein nicht ohne weiteres abgehbar ist, ob diese praktisch umsetzbar bzw. tauglich sind.
Im Rahmen dieser Diplomarbeit sollen Verfahren zur Modellierung und Simulation von Prüfungsordnungen zu Studiengängen sowie zur Interpretation der Ergebnisse entwickelt werden, so dass als Zielsetzung insbesondere nicht verwirklichungsfähige oder fehlende Regelungen in Prüfungsordnungen aufgespürt werden können.
Algorithmisch sollen folgende Konzepte auf Tauglichkeit überprüft ggf. angepasst und eingesetzt werden.
- Constraint-Modellierung und Constraint-Propagation
- Logische Programmiersprachen
- Generate-and-Test
- Evolutionäre Algorithmen
- Regelbasierte Algorithmen
- Davis-Putnam Erfüllbarkeits-Test
Kontakt...
Was mich weniger beunruhigt, ist die doch recht ... interessante Thematik dieser Ausschreibung, als die Tatsache, von wem sie kommt: Von dem Professor, der die Kommission leitet, die die Prüfungsordnung für unseren Bachelor entwerfen soll!
postet at 01:30 into [university] permanent link